0
0
Os pesquisadores mostram que nenhum dispositivo IoT é muito pequeno para ser vítima de técnicas de ransomware.
Não há dúvida de que o ransomware se tornou um dos tipos de ataque de cibersegurança mais temidos (e detestados). A ideia de seus dados críticos sentados em seus discos rígidos ainda inacessíveis é, francamente, aterrorizante. E um novo estudo mostra que pode ficar muito, muito pior.
Sabe aquela xícara de café que é a única coisa que pode te tirar da cama na maioria das manhãs? Bem, uma pesquisa de ransomware de abertura de olhos saiu com o anúncio de um ataque de ransomware de prova de conceito em uma cafeteira. Perder o acesso a dados críticos é uma coisa. Perder o acesso ao café é, como Vizzini disse em “Princesa Noiva”, “Inconcebível!”
Mas as cafeteiras podem ser apenas a ponta do inconcebível iceberg ransomware.
“Acho que o importante a ser lembrado é que essas questões não são novas, mas há novas ferramentas para acessar essas questões e aproveitá-las e explorá-las”, diz Kiersten Todt, diretor-gerente do Cyber Readiness Institute.
Ela ressalta que dar a si mesmo a capacidade de controlar sistemas de Internet das Coisas (IoT) a 5.000 km de distância dá aos outros a mesma capacidade. E esses sistemas de IoT podem ir muito além da entrega de cafeína. Enquanto o infame ataque target de 2013 levou criminosos de um contratante do HVAC para o banco de dados de clientes da Target, os modernos sistemas de TI/OT convergentes podem facilmente ver o movimento lateral em outra direção.
E, como diz Terence Jackson, CISO da Thycotic: “Eu diria que você não gostaria de ver sua geladeira conectada ou sistema HVAC ‘ransomwared’. Isso seria um desastre.”
Embora a ideia de movimento lateral entre sistemas de TI e OT na empresa possa ser desastrosa, o ambiente atual de trabalho fora de casa significa que ataques contra sistemas residenciais de IoT podem ter um impacto significativo na produtividade — ou até mesmo se tornar pontos de entrada para ataques contra ativos corporativos.
Alguns funcionários podem não ser um bom entendimento de quão grande o risco pode ser.
“Passando por nossas vidas diárias em que compramos dispositivos conectados e nem sequer conhecemos [ele], certamente pode criar algum risco e mais do que algum inconveniente em um cenário como ransomware atingindo-os”, explica Brandon Hoffman, CISO da Netenrich.
Esses sistemas conectados podem se estender desde cafeteiras e geladeiras até sistemas de segurança física e controles ambientais. E à medida que o tempo muda com as estações do ano, “eu realmente não posso trabalhar em torno do meu termostato doméstico, pois não há como executar manualmente o calor ou o ar condicionado”, diz Oliver Tavakoli, CTO da Vectra.
À medida que a tecnologia conectada se move para mais aspectos da vida dos funcionários, cresce a possibilidade de ataques de ransomware que nenhum consumidor quer experimentar e (para ser honesto) nenhuma equipe de segurança corporativa quer ouvir sobre. O recente ataque de prova de conceito aos servidores para um “dispositivo de castidade masculino” habilitado para Internet fornece todas as evidências que mais acharão necessário que isso seja verdade.
Há vários problemas em torno desses potenciais ataques de ransomware contra sistemas de consumo, incluindo pessoas não-techs “negociando com atores maliciosos”, diz Todt.
Essas negociações são mais prováveis porque os dispositivos de consumo não são protegidos pelo tipo de sistemas de segurança sofisticados que são rotineiros na empresa.
“Não se trata mais de proteger a infraestrutura crítica. Você tem que proteger toda a infraestrutura por causa da IoT”, acrescenta.
E essa proteção não será simplesmente para o bem da copa matinal de felicidade dos funcionários, mas para a segurança de toda a empresa para a qual trabalham.
FONTE: DARK READING